Vietnam.vn - Nền tảng quảng bá Việt Nam

Lacunes des entreprises vietnamiennes dans la garantie de la sécurité des réseaux

Báo Thanh niênBáo Thanh niên14/04/2024


Les experts estiment que les attaques de rançongiciels visant des entreprises vietnamiennes en peu de temps sont d'une gravité considérable, non seulement par leur ampleur, mais aussi par leur impact sur les opérations, l'activité et la réputation de l'entreprise. Ces attaques ont perturbé les activités commerciales, causant de graves dommages aux données et aux utilisateurs, et minant la confiance des clients et des partenaires.

Lacunes des entreprises vietnamiennes dans la gestion des incidents

En parlant à Thanh Nien , M. Nguyen Le Thanh, directeur technique (CTO) de VNG , a déclaré qu'en soutenant un certain nombre d'unités touchées par des ransomwares, il s'est rendu compte qu'il y avait encore des problèmes dans la façon dont les entreprises vietnamiennes géraient les incidents lorsqu'elles étaient confrontées à des cyberattaques.

Nhiều doanh nghiệp bộc lộ điểm yếu xử lý sự cố sau những vụ tấn công mạng gần đây

De nombreuses entreprises ont exposé des faiblesses dans la gestion des incidents après de récentes cyberattaques

« Le premier problème est le manque de préparation et la lenteur de réaction », a déclaré M. Nguyen Le Thanh. Actuellement, de nombreuses entreprises vietnamiennes ne disposent pas d'un plan d'intervention clair en cas d'incident ou ne préparent pas de scénarios catastrophes. De ce fait, lorsqu'un incident survient, elles réagissent souvent lentement, ce qui augmente le temps de rétablissement et l'étendue des dégâts.

Le deuxième problème réside dans le manque d'expérience en matière de gestion précoce des incidents. Selon les dirigeants de VNG, les incidents complexes et de grande ampleur nécessitent des personnes possédant une solide expérience en sécurité et la capacité de comprendre les informations relatives au système, à la structure logicielle et aux opérations de l'entreprise. « Par conséquent, même avec le soutien d'entreprises de sécurité et d'experts externes en cybersécurité, les entreprises mettent encore beaucoup de temps à restaurer leurs systèmes, faute d'expérience suffisante pour coordonner un processus de reprise à grande échelle », a expliqué M. Thanh.

L'obstacle suivant réside dans le manque d'informations complètes sur le système. Si l'équipe de sécurité ne dispose pas d'informations complètes ni d'une compréhension approfondie du système et de son architecture informatique (logiciels et connexions compris), il sera difficile de déterminer l'origine et l'étendue de l'incident, et la restauration de chaque partie du service sera retardée.

Une autre faiblesse est qu’il existe toujours une communication fragmentée et incohérente entre les équipes de direction, le personnel informatique, les équipes de réponse aux incidents et les parties prenantes, ce qui contribue au chaos et ralentit le processus de résolution.

Il faut se concentrer sur le programme de sécurité de l'entreprise

Les experts en cybersécurité s'accordent à dire qu'aucune entreprise n'est à l'abri d'une attaque, quelle que soit sa richesse ou sa taille. Il ne faut donc pas se dire que « ce n'est pas son tour ». En effet, des géants de la technologie comme Google et Microsoft ont tous été victimes de piratage informatique. Les pirates informatiques peuvent se cacher dans le système informatique d'une entreprise sans être détectés avant de lancer une attaque.

Doanh nghiệp Việt được khuyến cáo chú trọng vào chiến lược bảo đảm an toàn thông tin cho hệ thống của mình

Il est conseillé aux entreprises vietnamiennes de se concentrer sur des stratégies visant à garantir la sécurité des informations de leurs systèmes.

M. Tran Minh Quang, directeur du Centre d'analyse et de partage des risques de cybersécurité de la société Viettel Cyber ​​​​Security, a souligné que chaque entreprise devrait élaborer un programme de cybersécurité, en particulier un programme visant à avertir des risques de sécurité de l'information survenant dans l'environnement dans lequel l'entreprise opère.

« Par exemple, les entreprises doivent comprendre les astuces et les techniques d'attaque... souvent utilisées par les groupes de ransomware au Vietnam, puis mettre à jour ces signes d'identification et mettre ces détails dans leurs systèmes de surveillance pour pouvoir détecter des attaques similaires si elles se produisent », a conseillé le dirigeant de Viettel Cyber ​​​​Security Company.

Partageant le même point de vue, M. Nguyen Le Thanh a déclaré : « Les entreprises doivent se concentrer sur l'élaboration de stratégies et investir dans l'amélioration de leurs capacités de prévention des incidents. Plus important encore, elles doivent être en mesure de reprendre leurs activités et d'en assurer la continuité en cas d'incident. » Ces mesures nécessitent des investissements financiers et matériels, mais sont indispensables pour garantir la sécurité et la continuité des opérations à l'ère du numérique, où les menaces de cybersécurité sont de plus en plus complexes et imprévisibles.



Lien source

Comment (0)

No data
No data

Même sujet

Même catégorie

Les fleurs « Rich » coûtant 1 million de VND chacune sont toujours populaires le 20 octobre
Les films vietnamiens et le parcours vers les Oscars
Les jeunes se rendent dans le Nord-Ouest pour s'enregistrer pendant la plus belle saison du riz de l'année
À la saison de la « chasse » au roseau à Binh Lieu

Même auteur

Patrimoine

Chiffre

Entreprise

Les pêcheurs de Quang Ngai empochent des millions de dongs chaque jour après avoir décroché le jackpot avec des crevettes

Événements actuels

Système politique

Locale

Produit